Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 8. Aplicação de remendos com kernel live patch
Você pode usar a solução de correção ao vivo do kernel do Red Hat Enterprise Linux para corrigir um kernel em execução sem reinicializar ou reiniciar qualquer processo.
Com esta solução, os administradores do sistema:
- Pode aplicar imediatamente patches de segurança críticos ao núcleo.
- Não é necessário esperar por tarefas de longa duração para completar, para que os usuários façam log off, ou por tempo de inatividade programado.
- Controle mais o tempo de funcionamento do sistema e não sacrifique a segurança ou a estabilidade.
Note que nem todo CVE crítico ou importante será resolvido usando a solução de remendo ao vivo do kernel. Nosso objetivo é reduzir as reinicializações necessárias para os patches relacionados à segurança, e não eliminá-los completamente. Para mais detalhes sobre o escopo da solução de remendos ao vivo, veja o Customer Portal Solutions article.
Existem algumas incompatibilidades entre o kernel live patching e outros subcomponentes do kernel. Leia atentamente o site Seção 8.1, “Limitações do kpatch” antes de usar o kernel live patching.
8.1. Limitações do kpatch
-
O recurso
kpatchnão é um mecanismo de atualização do kernel para fins gerais. Ele é usado para aplicar atualizações simples de segurança e correção de erros quando o reinício do sistema não é imediatamente possível. -
Não utilize as ferramentas
SystemTapoukprobedurante ou após o carregamento de um patch. O patch pode não ter efeito até que tais sondas tenham sido removidas.
